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(57) Abstract: The invention concerns a microcircuit card comprising means (RX) for receiving a command and means for modi- 
fying at least one performance of the card capable of being implemented after a step of customization of the card. 
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— avec rapport de recherche Internationale 



— avant ['expiration du delai pre\>u pour la modification des 
revendications, sera republiee si des modifications sont re- 
gues 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege : Cette carte a microcircuit comprend des moyens (RX) de reception d'une commande et des moyens de modification 
d'au moins une performance de la carte pouvant etre mis en oeuvre apres une 6tape de personnalisation de la carte. 
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Carte a microcircuit dont les performances peuvent etre modifiees 
apres personnalisation 

5 La presente invention concerne une carte a microcircuit dont les 

performances peuvent etre modifiees apres une etape de personnalisation de la 

carte, et un precede de configuration d'une telle carte. 

Dans la suite de ce document, le terme "personnalisation" (ou 

individualisation) sera compris comme etant celui utilise couramment par 
10 I'homme du metier dans Industrie des cartes a microcircuit, ou tel que defini 

par W.Rankl et W. Effing dans le document "Smart Card Handbook, Second 

Edition, Ed. John Wiley & Sons, Ltd" de la fagon suivante : 

"Le terme personnalisation, dans son sens le plus large, signifie 

que les donnees specifiques a une carte ou a une personne sont entrees dans 
15 la carte. Ces donn&es peuvent par exemple §tre un nom, une adresse, mais 

aussi des clefs associees a la carte. La seule chose qui importe est que ces 

donnees soient specifiques a cette carte. " 

^invention trouve urie application privilegiee, mais non limitative, 

dans le domaine des cartes 3 microcircuit de telecommunication mobile telles 
20 que les cartes SIM conformes & la norme GSM ou des cartes conformes a des 

normes similaires telles que les normes CDMA, TDMA ou UMTS. Dans ce 

contexte, I'invention permet la modification des performances d'une carte de 

telecommunication mobile personnalisee et d6ja attribute a un utilisateur 

abonne £ un service de telephonie mobile. 
25 La modification de la frequence d'horloge d'une carte a 

microcircuit est deja connue de Thomme du metier lorsqu'elle s'effectue avant 

f^tape de personnalisation de la carte. 

Un tel proc6de est en particulier utilise pendant les phases de 

developpement d'une carte a microcircuit, phases au cours desquelles les 
30 cartes sont testees avec differentes frequences d'horloge, la frequence 

d'horloge de la carte etant ensuite fig6e avant la fin de la personnalisation. 
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Neanmoins, selon Tart anterieur, la modification des performances 
de la carte ne peut se faire aprds la personnalisation de la carte. 

II serait pourtant souhaitable de pouvoir modifier les performances 
d'une carte a microcircuit apres personnalisation, notamment apres sa 
5 commercialisation, ou plus gen6ralement apr^s qu'elle a ete attribute a un 
utilisateur. 

A cet effet, I'invention concerne une carte a microcircuit 
comportant des moyens de reception d'une commande et des moyens de 
modification d f au moins une performance de la carte sur reception de la 
10 commande, les moyens de modification pouvant etre mis en oeuvre apres une 
6tape de personnalisation de la carte. 

Corr6lativement, Tinvention vise, selon un deuxieme aspect, un 
proced6 de configuration d'une carte a microcircuit comportant les etapes 
successives suivantes : 
15 - personnalisation de la carte ; 

reception d'une commande ; et 

modification d'au moins une performance de la carte sur 
reception de la commande. 

Dans le contexte de la presente invention, une performance d'une 
20 carte a microcircuit pouvant etre modifiee par un procede de configuration 
conform§ment & la presente invention doit etre comprise comme 6tant toute 
caracteristique materielle ou logicielle preexistant dans la carte et non 
accessible apres personnalisation. 

^invention permet ainsi d'am^liorer ou de degrader une 
25 performance d f une carte a microcircuit par renvoi de la commande precitee 
apres personnalisation, la carte etant deja attribuee a un utilisateur. Sans la 
presente invention en revanche, un utilisateur souhaitant utiliser une carte avec 
des performances nouvelles doit necessairement changer de carte a 
microcircuit. 

30 Ainsi, Tutilisateur d'une carte & microcircuit comportant une 

memoire physique EEPROM de 64 kilo-octets mais dont la taille de la zone 
utilisable a ete limitee £ 32 kilo-octets avant personnalisation, peut, sur 
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reception de la commande, beneficier de la totality des 64 kilo-octets de la 
memoire physique sans avoir a changer de carte. 

Selon une caracteristique avantageuse, la carte a microcircuit 
comporte en outre des moyens d'authentification d'un emetteur de la 
5 commande. 

Dans un mode prefer^ de realisation, ces moyens 
d'authentification comportent des moyens cryptographiques permettant de 
verifier si la commande a ete cryptee avec une clef d'authentification 
predeterminee. 

10 Ces moyens de verification peuvent utiliser une fonction de 

hachage selon un algorithme du type MD4, MD5 ou SHA-1 . 

Ainsi, selon cette caracteristique avantageuse, les modifications 
de performance de la carte necessitent la connaissance de la clef 
d'authentification, cette clef pouvant etre gardee secrete par un op6rateur, le 

15 fabricant de la carte ou tout tiers qui se reserve ainsi la possibilite de modifier 
ies performances de la carte. 

Dans une variante de realisation, la clef d'authentification precitee 
est associee a la modification d'une performance predeterminee d'une carte 
predeterminee. 

20 Selon une autre caracteristique, les moyens de modification sont 

adaptes a determiner quelle performance de la carte doit etre modifiee en 

fonction d'un ordre predetermine regu dans la commande. 

Cette caracteristique permet, selon I'ordre predetermine regu dans 

la commande, de modifier une ou plusieurs caracteristiques de la carte. 
25 Selon un mode de realisation particulierement avantageux, les 

moyens de reception sont adaptes a recevoir la commande selon le protocole 

SMS ou similaire tel que le protocole MMS (multimedia service). 

Ce mode de realisation permet ainsi la modification d'au moins 

une performance de la carte a travers un reseau de telecommunication mobile. 
30 Bien entendu, dans d'autres modes de realisation, la commande 

peut etre regue par les moyens de reception a travers un r6seau filaire ou 

localement. 
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Selon un mode de realisation prefere de la carte selon I'invention, 
les moyens de modification sont adaptes a modifier la taille d'une zone 
utilisable d'une memoire physique de la carte. 

Cette caracteristique permet ainsi d'augmenter les capacites de 
5 memorisation de la carte, par exemple pour permettre le telechargement de 
nouvelles applications dans la carte. 

Dans une variante preferee de ce mode de realisation, la 
modification de la taille de la zone utilisable de la memoire physique est 
effectuee en creant ou en detruisant au moins un fichier specifique compris 
10 dans la memoire physique, ou en modifiant la taille d'au moins un fichier 
specifique compris dans la memoire physique. 

Ce fichier peut etre un fichier specifiquement cree pour occuper un 
espace de la memoire physique ou un fichier de donnees utilise par une 
application de la carte a microcircuit. 
15 Dans un autre mode de realisation prefere, les moyens de 

modification d'au moins une performance sont adaptes a modifier, de facon 
reversible ou non une frequence d'horloge de la carte. 

Selon cette caracteristique particuliere, on peut accelerer la 
Vitesse de calcul d'un processeur ou d'un composant cryptographique de la 
20 carte, ce qui permet de realiser des traitements plus complexes sur des 
donnees numeriques recues par la carte a microcircuit. 

Dans un autre mode de realisation, les moyens de modification 
d'au moins une performance sont adaptes a permettre ou empecher, de fagon 
reversible ou non, I'utilisation d'au moins une fonction logicielle de la carte. 
25 Cette caracteristique particuliere permet ainsi de valider des 

applications logicielles prevues initialement sur la carte mais invalidees avant la 
fin de sa personnalisation. 

Une telle fonction logicielle peut par exemple etre une fonction 
cryptographique telle qu'une fonction de controle d'une signature de donnees 
30 numeriques. 

De la meme facon, dans un autre mode de realisation, les moyens 
de modification de performance de la carte sont adaptes a permettre ou 
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empecher, de fagon reversible ou non, I'utilisation de tout ou partie d'un circuit 
electronique de la carte, ce circuit electronique pouvant par exemple §tre une 
unite cryptographique. 

Les traitements cryptograph iques qui etaient realises par logiciel 
5 peuvent ainsi avantageusement etre acceleres par I'utilisation de cette unite 
cryptographique. 

Dans un mode prefere de realisation, la carte a microcircuit selon 
I'invention comporte en outre des moyens de synchronisation adaptes a verifier 
I'unicite de la commande. 

10 Cette caracteristique particuliere permet avantageusement d'eviter 

une utilisation malhonnete de la carte a microcircuit en empechant qu'une 
commande deja recue et copiee frauduleusement ne soit prise en compte une 
deuxieme fois. 

Les avantages et caracteristiques particulieres propres au precede 
15 de configuration selon I'invention etant similaires a ceux exposes ci-dessus 
concernant la carte a microcircuit conforme a I'invention, ils ne seront pas 
rappeles ici. 

D'autres aspects et avantages de la presente invention 
apparaTtront plus clairement a la lecture des descriptions d'un mode particulier 
20 de realisation qui va suivre cette description etant donnee a titre d'exemple non 
limitatif est faite en reference aux dessins annexes sur lesquels : 

- la figure 1 represente de fagon schematique I'architecture 
d'une carte a microcircuit conforme a I'invention ; 

- la figure 2 represente une commande conforme a la presente 
25 invention, dans un mode prefere de realisation ; et 

- la figure 3 represente, sous forme d'organigramme, les 
principals etapes d'un precede de configuration conforme a I'invention, dans 
un mode prefere de realisation. 

La figure 1 represente de fagon schematique I'architecture d'une 
30 carte a microcircuit 100 conforme a I'invention. 
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La carte a microcircuit 100 comporte principalement un 
processeur CPU associe de fagon classique a un certain nombre de memoires 
de type RAM, ROM et EEPROM. 

La memoire ROM comporte en particulier les instructions d'un 
5 programme informatique adapte a mettre en ceuvre un procede de configuration 
conforme a la presente invention et dont les principales etapes seront decrites 
ulterieurement en reference a la figure 3. 

De m§me, la memoire vive RAM comporte des registres 
necessaires a I'execution de ce programme. 
1° La carte a microcircuit 100 comporte egalement une memoire 

physique, par exemple une memoire de type EEPROM, dont la taille d'une zone 
utilisable 110 peut §tre modifiee apres personnalisation. 

La carte a microcircuit 100 comporte egalement un circuit 
electronique 120, constitue dans le mode de realisation decrit ici par une unite 
15 cryptographique. 

De fagon connue, la carte a microcircuit 100 regoit egalement un 
signal d'une horloge CLOCK externe a la carte, ce signal d'horloge etant fourni 
aux differents composants de la carte. 

Dans le mode de realisation particulier decrit ici, la carte a 
20 microcircuit 100 comporte un composant de type PLL (Phase Lock Looping en 
anglais) connu de I'homme du metier et permettant de deriver des signaux & 
differentes frequences d'horloge, a partir du signal de I'horloge externe CLOCK. 

Plus precisement, dans le mode de realisation decrit ici, la zone 
utilisable 110 de la memoire EEPROM comporte un registre multjiorl pour 
25 memoriser un facteur multiplicateur applique a la frequence du signal de 
I'horloge externe CLOCK. 

A la mise sous tension de la carte a microcircuit, le processeur 
CPU lit ce registre multjiorl et programme le composant PLL avec la valeur 
contenue dans ce registre, le signal d'horloge en sortie du composant PLL etant 
30 ensuite applique a certains composants de la carte. 
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Dans le mode de realisation decrit ici, le composant PLL permet 
ainsi de modifier la Vitesse de calcul du processeur CPU et de I'unite 
cryptographique 120. 

La carte a microcircuit 100 selon I'invention comporte des moyens 
5 de reception RX d'une commande 200 qui va maintenant etre decrite, dans un 
mode prefere de realisation, en reference a la figure 2. 

La commande 200 comporte un champ 210 comportant un ordre 
predetermine dont I'analyse permet de determiner quelles sont les 
performances de la carte 100 qui doivent §tre modifiees. 
10 Dans I'exemple de realisation decrit ici, les performances de la 

carte a microcircuit 100 pouvant etre modifiees apres personnalisation sont, la 
taille de la zone utilisable 110 de la memoire physique EEPROM, la frequence 
du signal d'horloge, une fonction logicielle f mise en ceuvre par le processeur 
CPU et le circuit electronique 120. 
15 Dans le mode de realisation prefere decrit ici, I'ordre 210 est 

constitue par un octet dont : 

- le premier bit (bit1 ) et le deuxieme bit (bit2) sont representatifs 
cTun ordre de creation ou de destruction d'une zone utilisable 1 10, ou d'un ordre 
de modification de la taille de la zone utilisable 110 de la memoire physique 

20 EEPROM de la carte a microcircuit 100 ; 

- le troisieme (bit3) et le quatrieme bit (bit4) constituent un 
facteur multiplicateur de la frequence du signal d'horloge fourni par I'horloge 
externe CLOCK ; 

- le cinquieme bit (bit5) est representatif d'un ordre d'utilisation 
25 ou de non utilisation d'une fonction logicielle f de la carte ; 

- le sixieme bit (bit6) est representatif d'un ordre d'utilisation ou 
de non utilisation du circuit electronique 120 ; et 

- les septieme et huitieme bits sont non utilises. 

Dans le mode prefere de realisation decrit ici, les moyens de 
30 reception RX sont adaptes a recevoir la commande 200 selon le protocole 
SMS, par exemple au moyen de la commande ENVELOPE de ce protocole, et 
£ memoriser cette commande 200 dans une zone de la memoire vive RAM. 
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La carte a micro-circuit 100 comporte egalement des moyens 
d'authentification d'un emetteur de la commande 200. 

Dans un mode prefere de realisation, les moyens 
d'authentification comportent des moyens cryptographiques permettant de 
5 verifier si la commande 200 a ete cryptee avec une clef d'authentification AUTH 
predeterminee, la clef d'authentification AUTH etant memorisee dans une partie 
AUTH de la zone utilisable 110 de la memoire EEPROM au moment de la 
personnalisation de la carte. 

Ces moyens cryptographiques peuvent etre constitues par un 
10 programme informatique execute par le processeur CPU, ce programme 
informatique comportant des instructions de mise en ceuvre d'un algorithme de 
decryptage a clef publique tel que I'algorithme RSA connu de I'homme du 
metier. 

Dans le mode prefere de realisation decrit ici, la carte a 
15 microcircuit 100 comporte en outre des moyens de synchronisation 130 
adaptes a verifier I'unicite de la commande 200, de facon a eviter qu'une 
commande 200 deja regue et copiee frauduleusement ne soit prise en compte 
une deuxieme fois de facon non autorisee. 

Les moyens de synchronisation 130 peuvent en particulier etre 
20 constitues par un circuit electronique mettant en ceuvre le test E35 de 
verification decrit ulterieurement en reference a la figure 3. 

Selon un mode prefere de realisation, le processeur CPU 
determine, a partir de la commande 200, la ou les performances de la carte a 
microcircuit 100 qui doivent etre modifiees. 
25 En particulier, si le couplet (bit1 , bit2) constitue par le premier bit 

bit1 et le deuxieme bit bit2 de I'ordre 210 est egal a (1,1), cela signifie que la 
taille de la zone utilisable 110 de la memoire physique EEPROM doit, si 
possible etre augmentee. 

En pratique, et dans le mode de realisation prefere decrit ici, la 
30 carte a microcircuit 100 comporte, avant personnalisation, un fichier 
informatique FICHIER_VOID dans la memoire physique EEPROM de telle sorte 
que lorsque le couplet (bit1, bit2) est egal a (1, 1), le processeur CPU detruit ce 
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fichier FICHIER_VOID liberant ainsi une partie de la memoire physique 
EEPROM. 

En variante, lorsque le couplet (bit1, bit2) est egal a (1,1), la taille 
de la zone utilisable de la memoire physique EEPROM est (si possible) 
5 augmentee en diminuant la taille du fichier FICH!ER_VOID de fagon 
predeterminee, par exemple de 16 kilo-octets. 

De meme, dans le mode prefere de realisation decrit ici, lorsque le 
couplet (bit1, bit2) est egal a (0,0), cela signifie que la taille de la zone utilisable 
110 de la memoire physique EEPROM doit si possible etre diminuee, cette 
10 operation etant realisee en augmentant (si possible) la taille du fichier 
FICHIER_VOID de fagon predeterminee, par exemple de 16 kilo-octets. 

En variante, lorsque le couplet (bit1, bit2) est egal a (0,0), cela 
signifie qu'un fichier FICHIER_VOID doit etre cree, si possible, a une adresse et 
avec une taille predetermines dans la memoire physique EEPROM. 
15 Dans le mode de realisation decrit ici, la reception d'une 

commande 200 dont le couplet (bit1, bit2) est egal a (1,0) ou (0,1) est sans 
effet. 

Conformement a la norme IS07816, la modification des 
caracteristiques (creation, destruction, changement de taille) du fichier 
20 FICHIER_VOID peut necessiter une clef CLEF specifique 220 recue dans la 
commande 200, tel que represents a la figure 2. 

Dans un autre mode prefere de realisation, plusieurs fichiers du 
meme type peuvent etre prevus avant personnalisation de la carte, ce qui 
permet d'augmenter, progressivement, par destruction de ces fichiers la taille 
25 de la zone utilisable de la memoire physique EEPROM. 

D'autre part, lorsque la carte a microcircuit 100 regoit I'ordre 210, 
5e processeur CPU obtient, par lecture du troisieme bit3 et quatrieme bit4 bits 
de cet ordre 210, un facteur multiplicateur d'horloge. 

Dans le mode prefere de realisation decrit ici, ce facteur 
30 multiplicateur d'horloge est egal respectivement a 1 , 2 et 3 pour les valeurs des 
couplets (bit3, bit4) respectivement egales a (0,1), (1,0), (1,1). 
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Dans le mode de realisation particulier decrit ici, ce facteur 
multiplicateur est memorise dans le registre mult_horl de la zone utilisable 110 
de la memoire EEPROM, ce registre etant lu par le processeur CPU a la mise 
sous tension pour parametrer le composant PLL. 
5 Dans le mode de realisation . decrit ici, la carte a microcircuit 

comporte des moyens de modification adaptes a permettre ou a empecher 
I'utilisation d'une fonction logicielle f de la carte. 

En pratique, la memoire morte ROM comporte un programme 
informatique pouvant invoquer cette fonction logicielle f lorsqu'un registre soft 
10 de la zone utilisable 110 de la memoire non volatile EEPROM contient la valeur 
1. 

Sur reception de la commande 200, le processeur CPU lit, ecrit 
dans le registre soft la valeur du cinquieme bit bit5 de I'ordre predetermine regu 
dans la commande 200. 
1 5 Dans I'exemple decrit ici, la fonction logicielle est une fonction 

cryptographique ou une fonction de controle d'une signature de donnees 
numeriques recues par les moyens de reception RX. 

La carte a microcircuit 100 comporte aussi des moyens de 
modification adaptes a permettre ou emp§cher I'utilisation de tout ou partie d'un 
20 circuit electronique 120 de la carte. 

Dans le mode de realisation decrit ici, ce circuit electronique 120 
comporte une unite cryptographique. 

En pratique, I'utilisation de ce circuit electronique 120 est possible 
apres ecriture de la valeur 1 dans un registre hard de ce composant, la valeur 
25 de ce registre etant modifiee par le processeur CPU avec le contenu du sixieme 
bit bit6 de I'ordre predetermine. 

Dans I'exemple decrit ici, la modification de la frequence d'horloge, 
I'autorisation ou I'empechement d'utiliser la fonction logicielle ou le composant 
electronique sont des operations reversibles. Dans un autre mode de 
30 realisation, I'une au moins de ces operations pourrait ne pas etre reversible. 
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Nous allons maintenant decrire en reference a la figure 3, les 
principales etapes d'un procede de configuration conforme a I'invention dans un 
mode prefere de realisation. 

Le procede de configuration comporte une premiere etape E10 de 
5 personnalisation. Cette etape est connue de I'homme du metier, et ne sera 
decrite en detail ici. 

Quoi qu'il en soit, cette etape de personnalisation consiste a ecrire 
dans une memoire de la carte, par exemple dans I'EEPROM des donnees 
specifiques a cette carte ou a un utilisateur de cette carte. 
10 Dans I'exemple decrit ici, cette etape de personnalisation 

comprend en particulier I'ecriture dans une memoire EEPROM de la carte a 
microcircuit 100 la valeur de la clef d'authentification AUTH. 

Cette etape de personnalisation comprend aussi la creation du 
fichier FICHIER_VOID et de sa cle 220 dans la memoire EEPROM. 
15 L'etape E10 est suivie par une etape E20 de reception de la 

commande 200 decrite pr6cedemment en reference a la figure 2. 

L'etape E20 est suivie par une etape de verification E30 au cours 
de laquelle le processeur CPU authentifie un emetteur de la commande 200. 
Cette etape d'authentification s'effectue, dans le mode de realisation decrit ici, 
20 en verifiant si la commande 200 a ete cryptee avec une clef d'authentification 
AUTH predetermine, la clef d'authentification AUTH etant memorisee dans un 
registre de la memoire EEPROM au moment de la personnalisation de la carte. 

Si tel n'est pas le cas, le resultat du test E30 est negatif. Ce test 
est alors suivi par l'etape E20 de reception d'une commande deja decrite. 
25 En revanche, si I'emetteur de la commande 200 est authentifie 

comme autorise a emettre la commande 200, le resultat du test E30 est positif. 

Ce test est alors suivi par un test E35 au cours duquel on verifie 
I'unicite de la commande 200. Ce test E35 de verification permet d'eviter qu'une 
commande 200 deja recue et copiee frauduleusement ne soit prise en compte 
30 une deuxieme fois de fagon non autoris6e. 

De facon connue, ce test E35 de verification peut §tre mis en 
oeuvre en incorporant un numero de message dans chaque commande 200, ce 
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numero etant increments pour chaque commande, et en comparant ce numero 
regu dans une commande 200 particuliere, avec la valeur du numero regu dans 
la commande 200 precedente. 

Si la commande 200 a deja ete regue, le resultat du test de 
5 verification E35 est negatif. Ce test est alors suivi par l'etape E20 de reception 
d'une commande 200 deja decrite. 

En revanche, si la commande 200 est regue pour la premiere fois, 
le resultat du test de verification E35 est positif. 

Ce test est alors suivi par une etape E40 au cours de laquelle on 
10 modifie, la taille de la zone utilisable 1 10 de la memoire physique EEPROM en 
fonction des valeurs des premier et deuxieme bits (bitl, bit2) de I'ordre 
predetermine 210 regu dans la commande 200. 

Selon les differentes variantes de realisations decrites 
precedemment en reference a la figure 1, cette etape E40 est realisee, en 
15 creant, en detruisant le fichier FICHIER_VOID contenu dans la memoire 
physique EEPROM, ou en modifiant la taille de ce fichier FICHIER_VOID. 

L'etape E40 de modification de la taille de la zone utilisable 1 10 de 
la memoire physique EEPROM est suivie par une etape E60 au cours de 
laquelle on memorise le facteur multiplicateur de la frequence de I'horloge 
20 externe CLOCK dans le registre multjiorl de la zone utilisable 110 de la 
memoire EEPROM, ce registre etant lu par le processeur CPU a la mise sous 
tension pour parameter le composant PLL, ce qui a pour effet de modifier, de 
fagon reversible la frequence d'horloge de la carte. 

Comme decrit precedemment, le facteur de multiplicateur de cette 
frequence d'horloge est determine par la valeur du troisieme bit bit3 et du 
quatrieme bit bit4 de I'ordre 210 predetermine. 

L'etape E60 de modification de la frequence d'horloge est suivie 
par une etape E70 au cours de laquelle le processeur CPU ecrit dans le registre 
soft de la memoire non volatile EEPROM la valeur du cinquieme bit bit5 de 
I'ordre 210. 

Comme decrit precedemment, lorsque ce registre soft memorise 
la valeur 1 , une fonction logicielle f par exemple une fonction cryptographique 
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telle qu'une fonction de controle d'une signature de donnees numeriques est 
rendue accessible en ce qu'elle peut etre invoquee par un programme 
informatique memorise dans la memoire ROM ou la memoire EEPROM. 

L'etape E70 est suivie par une etape E80 au cours de laquelle le 
5 processeur CPU memorise dans le registre hard du circuit electronique 120 la 
valeur du sixieme bit bit6 de I'ordre predetermine. 

Lorsque ce registre hard memorise la valeur 1, ['utilisation de ce 
circuit electronique 120 est autorise. Dans le mode de realisation prefere decrit 
ici, ce circuit 6lectrpnique 120 est une unite cryptographique. 
10 U6tape E80 est suivie par Tetape E20 de reception d'une 

commande d6ja decrite. 



WO 2004/032042 




PCT/FR2003/002854 



REVENDICATIONS 

1. Carte a microcircuit (100) comportant des moyens (RX) de 
5 reception d'une commande (200) et des moyens de modification d'au moins 
une performance de ladite carte sur reception de ladite commande, les moyens 
de modification etant caracterises en ce qu'ils peuvent etre mis en oeuvre apres 
une etape (E10) de personnalisation de ladite carte. 

10 2 - Carte a microcircuit selon la revendication 1, caracterisee en 

ce qu'elle comporte en outre des moyens d'authentification d'un emetteur de 
ladite commande (200). 

3. Carte a microcircuit selon la revendication 2, caracterisee en 
15 ce que les moyens d'authentification comporte une cle d'authentification 

secrete. 

4. Carte a microcircuit selon I'une quelconque des revendications 
1 a 3, caracterisee en ce que les moyens de modification sont adaptes a 

20 determiner ladite au moins une performance en fonction d'un ordre 
predetermine (210) regu dans ladite commande (200). 

5. Carte a microcircuit selon I'une quelconque des revendications 
1 a 4, caracterisee en ce que lesdits moyens de reception (RX) sont adaptes a 

25 recevoir ladite commande (200) selon un protocole de type SMS. 

6. Carte a microcircuit selon I'une quelconque des revendications 
1 a 5, caracterisee en ce que lesdits moyens de modification d'au moins une 
performance sont adaptes a modifier la taille d'une zone utilisable (110) d'une 

30 memoire physique (EEPROM) de ladite carte. 
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7. Carte a microcircuit selon la revendication 6, caracterisee en ce 
que ladite modification de la taille d'une zone utilisable (110) d'une memoire 
physique (EEPROM) est effectuee en creant ou en detruisant au moins un 
fichier specifique (FICHIER_VOID) compris dans ladite memoire physique, ou 

5 en modifiant la taille d'au moins un fichier specifique (FICHIER_VOID) compris 
dans ladite memoire physique. 

8. Carte a microcircuit selon I'une quelconque des revendications 
1 a 7, caracterisee en ce que lesdits moyens de modification d'au moins une 

10 performance sont adaptes a modifier, de facon reversible ou non, une 
frequence d'horloge de ladite carte. 

9. Carte a microcircuit selon I'une quelconque des revendications 
1 a 8, caracterisee en ce que lesdits moyens de modification d'au moins une 

15 performance sont adaptes a permettre ou empecher, de fagon reversible ou 
non, I'utilisation d'au moins une fonction logicielle (f) de ladite carte. 

10. Carte a microcircuit selon I'une quelconque des 
revendications 1 a 9, caracterisee en ce que lesdits moyens de modification 

20 d'au moins une performance sont adaptes a permettre ou empecher, de fagon 
reversible ou non, I'utilisation de tout ou partie d'un circuit electronique (120) de 
ladite carte. 

11. Carte a microcircuit selon la revendication 10, caracterisee en 
25 ce que ledit circuit electronique (120) est une unite cryptographique. 

12. Carte a microcircuit selon I'une quelconque des 
revendications 1 a 11, caracterisee en ce qu'elle comporte en outre des 
moyens de synchronisation (130) adaptes a verifier I'unicite de ladite 

30 commande (200). 
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13. Procede de configuration d'une carte a microcircuit (100) 
caracterise en be qu'il comporte les etapes successives suivantes : 

- personnalisation (E1 0) de ladite carte ; 

- reception (E20) d'une commande (200) ; et 

5 - modification (E40, E60, E70, E80) d'au moins une 

performance de la carte sur reception de ladite commande (200). 

14. Procede de configuration selon la revendication 13, 
caracterise en ce que ladite etape de reception (E20) est suivie par une etape 

10 (E30) d'authentification d'un emetteur de ladite commande (200). 

15. Procede de configuration selon la revendication 13 ou 14, 
caracterise en ce que, au cours de ladite etape de modification (E40, E60, E70, 
E80), on determine ladite au moins une performance en fonction d'un ordre 

1 5 predetermine (21 0) recu dans ladite commande (200). 

16. Procede de configuration selon Tune quelconque des 
revendications 13 a 15, caracterise en ce que ladite etape (E20) de reception 
d'une commande (200) est conforme a un protocole de type SMS. 

20 

17. Procede de configuration selon I'une quelconque des 
revendications 13 a 16, caracterise en ce que, au cours de ladite etape (E40) 
de modification d'au moins une performance, on modifie la taille d'une zone 
utilisable (1 10) d'une memoire physique (EEPROM) de ladite carte. 

25 

18. Procede de configuration selon la revendication 17, 
caracterise en ce que au cours de ladite modification de la taille d'une zone 
utilisable (110) d'une memoire physique (EEPROM) , on cree ou on detruit au 
moins un fichier specifique (FICHIER_VOID) compris dans ladite memoire 

30 physique ou on modifie la taille d'au moins un fichier specifique 
(FICHIER_VOID) compris dans ladite memoire physique. 
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19. Procede de configuration selon I'une quelconque des 
revendications 13 a 18, caracterise en ce que, au cours de ladite etape (E60) 
de modification d'au moins une performance, on modifie, de facon reversible ou 
non, une frequence d'horloge de ladite carte. 

20. Procede de configuration selon I'une quelconque des 
revendications 13 a 19, caracterise en ce que, au cours de ladite etape (E70) 
de modification d'au moins une performance, on permet ou en empeche, de 
facon reversible ou non, I'utilisation d'au moins une fonction logicielle (f) de 
ladite carte. 

21. Procede de configuration selon I'une quelconque des 
revendications 13 a 20, caracterise en ce que, au cours de ladite etape (E80) 
de modification d'au moins une performance, on permet ou en empeche, de 
facon reversible ou non, I'utilisation de tout ou partie d'un circuit electronique 
(120) de ladite carte. 

22. Procede de configuration selon la revendication 21, 
caracterise en ce que ledit composant electronique (120) est une unite 

20 cryptographique. 

23. Procede de configuration selon I'une quelconque des 
revendications 13 a 22, caracterise en ce qu'il comporte , prealablement a ladite 
etape (E40) de modification d'au moins une performance, une etape (E35) de 

25 verification de I'unicite de ladite commande (200). 
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